Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-04-2008, 22:59 door Bitwiper

Door wizzkizz 1) communicatie over SSL/TLS gaat; 4) ik de certificaat-waarschuwing van de browser NIET negeerbeide kloppen indien SSL minstens versie 3.0 is (dat heb ik in m'n eerste post niet genoemd, maar SSL v3.0 bestaat al bijna [url=http://wp.netscape.com/eng/ssl3/]12 jaar) 2) IP adressen vast staan in een hosts-file; 3) de aanvaller zich niet in mijn netwerk bevindt;Zolang de aanvaller geen private key plus bijheborend CA-signed certificaat met daarin de hostname die ik intik in zijn bezit heeft, zijn beide niet van invloed. Vereenvoudigd weergegeven hoe SSL werkt (zie [url=http://tools.ietf.org/html/rfc4346#page-33]RFC4346): [list=1][*]browser opent https verbinding met server [*]server stuurt certificaat [*]browser checkt certificaat (aan de hand van de handtekening van de CA) [*]browser checkt of de hostname in het certificaat klopt met de ingetikte URL [*]browser genereert een random symmetrische sleutel en versleutelt deze met de public key van de server uit het certificaat; het ...

Beschrijf je klacht (Optioneel):

captcha